O malware INFOSTEALER surge na deep web em meio ao aumento dos ataques de MFA

O malware INFOSTEALER surge na deep web em meio ao aumento dos ataques de MFA
Lapsus$, um dos agentes de ransomware mais prolíficos de 2022, utilizou essas táticas para violar várias organizações de alto perfil.
Compartilhe

O malware ladrão de informações, usado por agentes de ameaças mal-intencionados para roubar senhas e outros dados de credenciais confidenciais, floresceu em redes criminosas clandestinas este ano, de acordo com pesquisa da equipe de inteligência de ameaças cibernéticas da Accenture divulgada na segunda-feira.

O uso de malware infostealer aumentou nos últimos meses para permitir que criminosos obtenham acesso rápido a nomes de usuário, senhas e cookies a um custo muito baixo, mostrou a pesquisa.

Ao usar um modelo de malware como serviço, um ator pequeno e não afiliado pode se envolver sem a necessidade de vastos recursos ou conhecimento técnico.

“Os recursos do Infostealer estão sendo modernizados para se concentrar em vencer [autenticação multifatorial] por meio do roubo de cookies, dados do sistema, informações do usuário e dados de vários aplicativos MFA, permitindo que os agentes de ameaças visem cada vez mais as empresas em vez de logins de usuários privados”, Thomas Willkan, consultor de inteligência de ameaças cibernéticas, Accenture, por e-mail.

As organizações precisam garantir que os sistemas operacionais e softwares estejam totalmente atualizados, usar software antivírus e treinar a equipe sobre como identificar e-mails suspeitos, de acordo com Paul Mansfield, analista de inteligência de ameaças cibernéticas e autor do blog da Accenture.

Várias organizações de alto perfil foram vítimas de ataques de fadiga MFA, que envolvem várias tentativas de fazer logon em contas que usam MFA, usando credenciais roubadas. Lapsus$, um dos agentes de ameaças mais prolíficos deste ano, usou ataques de fadiga MFA para lançar várias campanhas importantes.

A Microsoft publicou uma pesquisa sobre ameaças no Lapsus$ no início deste ano, mostrando que a organização implantou ladrões de senhas Redline maliciosos para obter senhas e tokens de sessão.

do Departamento de Segurança Interna O Conselho de Revisão de Segurança Cibernética anunciou na semana passada planos para uma revisão abrangente do Lapsus$.